Administrar y Supervisar DNS

Administrar y supervisar
el Sistema de nombres
de dominio (DNS)
Contenido
Introducción 2
Lección: Configurar el valor del período de vida 3
Lección: Configurar la caducidad y el borrado 9
Lección: Integrar DNS con WINS 19
Lección: Probar la configuración del servidor DNS 24
Lección: Comprobar que un registro de recursos existe mediante NSlookup, DNSCmd y DNSLint 31
Lección: Supervisar el rendimiento del servidor DNS 43
2 Administrar y supervisar el Sistema de nombres de dominio (DNS)
Introducción
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Los servidores del Sistema de nombres de dominio (DNS) resultan esenciales
para una red; por lo tanto, es necesario administrarlos y supervisarlos
correctamente para tener la seguridad de que funcionan de forma adecuada y
optimizar el rendimiento de la red.
Importante Para obtener más información acerca de cómo proteger DNS,

consulte la documentación de la Ayuda de Windows Server 2003,
Enterprise Edition.
Objetivos Después de finalizar este módulo, será capaz de:

Configurar el valor del período de vida.
Configurar la caducidad y el borrado.
Integrar DNS con el Servicio de nombres Internet de Windows.
Probar la configuración del servidor DNS.
Comprobar la existencia de registros de recursos con Nslookup, DNSCmd y
DNSLint.
Supervisar el rendimiento del servidor DNS.
Administrar y supervisar el Sistema de nombres de dominio (DNS) 3
Lección: Configurar el valor del período de vida
Introducción Como parte de la administración de DNS, puede configurar el valor del período
de vida (TTL, Time-To-Live), que se utiliza en los registros de recursos de una
zona para determinar el tiempo que los clientes solicitantes deben almacenar los
registros en la caché.
Objetivos de la lección Después de finalizar esta lección, será capaz de:
Describir cómo funciona el valor del período de vida.
Configurar el valor del período de vida.
Cómo funciona el valor del período de vida
Definición El valor del período de vida (TTL) es un valor de tiempo de espera expresado
en segundos que se incluye con los registros DNS que se devuelven en las
consultas DNS. Este valor de temporizador indica a los destinatarios el tiempo
que pueden mantener o utilizar el registro de recursos, o alguno de sus datos
incluidos, antes de permitir que los datos caduquen y se descarten.
Cómo funciona el valor El valor del período de vida para una zona se aplica a todos los registros que
del período de vida se crean en esa zona. El valor del período de vida para un registro se aplica a
ese registro.
El proceso del TTL funciona de la siguiente manera.
1. Los registros de la zona se envían a otros servidores y clientes DNS como
respuestas a consultas.
2. Los servidores y clientes DNS que almacenan un registro en su caché
mantienen ese registro durante el período de vida que se indica en él.
3. Cuando el TTL caduca, el registro se quita de la caché tanto en el servidor
como en el cliente DNS.
Si el período de vida se configura demasiado breve, aumenta el tráfico de

consultas DNS dado que los clientes DNS solicitan esta información cada vez
que caduca en su caché.
Si el período de vida para un registro se configura demasiado largo, puede que
los clientes DNS estén almacenando en la caché registros obsoletos.
Cómo configurar el valor del período de vida
Introducción Para configurar el período de vida, puede ajustar su valor para una zona y para
un registro de recursos.
Nota Es recomendable que inicie sesión con una cuenta que no tenga
credenciales administrativas y que ejecute el comando Ejecutar como con una
cuenta de usuario que disponga de las credenciales administrativas apropiadas
para realizar esta tarea.
Procedimiento para Para ajustar el valor del período de vida para una zona:
ajustar el valor del
período de vida para 1. Inicie una sesión con una cuenta de usuario no administrativa.
una zona 2. Haga clic en Inicio y, después, en Panel de control.
3. En el Panel de control, abra Herramientas administrativas, haga clic
con el botón secundario del mouse (ratón) en Administre su servidor y
seleccione Ejecutar como.
4. En el cuadro de diálogo Ejecutar como, seleccione El siguiente usuario,
escriba una cuenta de usuario y contraseña con los permisos apropiados para
realizar la tarea y haga clic en Aceptar.
5. En Administre su servidor, seleccione Administrar este servidor DNS.
6. En el árbol de la consola, haga clic con el botón secundario del mouse en la
zona aplicable y, a continuación, haga clic en Propiedades.
7. En la ficha General, compruebe que el tipo de zona es Principal o
Integrado en Active Directory.
8. Haga clic en la ficha Inicio de autoridad (SOA).
9. En la sección TTL mínimo (predeterminado), seleccione el intervalo, los
segundos, minutos, horas o días, y escriba un número en el cuadro de texto.
10. Haga clic en Aceptar para guardar el intervalo ajustado.
Procedimiento para Para ajustar el valor del período de vida para un registro de recursos:
ajustar el valor del
período de vida para 1. Abra la consola DNS.
un registro 2. En el árbol de la consola, haga clic en DNS.
3. En el menú Ver, haga clic en Avanzada.
4. En el árbol de la consola, expanda la zona pertinente, en el panel de detalles,
haga clic con el botón secundario del mouse en el registro adecuado y,
después, haga clic en Propiedades.
5. En el cuadro de dialogo Propiedades del registro, en el campo Período de
vida (TTL), ajuste el TTL.
6. Haga clic en Aceptar para guardar el TTL ajustado.
Ejercicio: Configurar el valor del período de vida
Objetivos En este ejercicio, configurará el valor del período de vida.

Instrucciones Para completar este ejercicio, consulte el documento Valores del plan de
implementación, incluido en el apéndice al final del cuaderno de trabajo.
Debe haber iniciado sesión con una cuenta que no tenga credenciales
administrativas y ejecutar el comando Ejecutar como con una cuenta de
usuario que disponga de las credenciales administrativas apropiadas para
realizar la tarea.
Situación de ejemplo El tráfico de consultas a y desde el cliente DNS ha aumentado. Para reducir el
tráfico de consultas al servidor DNS, configure un valor de TTL más alto en la
zona; además, configure el TTL del registro del servidor con un valor de tres días.
Ejercicio
Ajustar el valor del período de vida para una zona
Complete esta tarea desde los equipos de ambos alumnos
Nombre de usuario: NWTraders\NombreDeEquipoAdmin
(donde NombreDeEquipo es el nombre de su equipo)
Contraseña: P@ssw0rd
Zona de búsqueda directa principal: srv.nwtraders.msft
TTL: 2 horas
Ajustar el valor del período de vida para un registro

Registro DNS: FileServer2
TTL: 59 segundos
Ver el valor del período de vida para un registro con el

comando ipconfig
Complete esta tarea desde los equipos de ambos alumnos.
Vaciar la caché de resolución del cliente DNS.
Utilizar el comando ping para buscar FileServer2.srv.nwtraders.msft.
Mostrar la caché de resolución del cliente DNS para comprobar que el valor
del período de vida de FileServer2 es inferior a 59 segundos.
Lección: Configurar la caducidad y el borrado
Introducción La caducidad y el borrado son los procesos que utiliza el servicio DNS para
quitar los registros anticuados u obsoletos.
Estos procesos son importantes, porque es posible que los registros anticuados
u obsoletos:
No se hayan quitado.
Ocupen espacio en la base de datos DNS.
Originen transferencias de zona innecesariamente largas.
Se envíen como respuestas a consultas y, por consiguiente, provoquen
problemas en la resolución de nombres de clientes DNS.

Explicar qué son los parámetros de caducidad y borrado.
Describir cómo funcionan la caducidad y el borrado.
Configurar la caducidad y el borrado.
Qué son los parámetros de caducidad y borrado
Definición La caducidad es el proceso que determina si un registro de recursos DNS

anticuado debe quitarse de la base de datos DNS.
El borrado es el proceso de limpieza y eliminación de datos de nombres
anticuados o extintos de la base de datos DNS.
Propósito de la En las actualizaciones dinámicas, cada vez que un equipo se inicia en la red se
caducidad y el borrado agregan automáticamente registros de recursos. No obstante, en determinados
casos, cuando los equipos se desconectan de la red los registros de recursos no
se quitan automáticamente. Por ejemplo, si un equipo registra su propio registro
de recursos de host (A) al inicio, pero luego no se desconecta de la red de la
manera apropiada, dicho registro podría no eliminarse. Si la red tiene usuarios
y equipos móviles, esta situación puede darse con frecuencia.
Además, los registros de recursos obsoletos ocupan espacio en la base de datos
DNS y pueden ocasionar transferencias de zona innecesariamente largas. Estos
registros anticuados se pueden enviar como respuestas a consultas y provocar
problemas en la resolución de nombres de clientes DNS.
Para quitar los registros de recursos anticuados de la base de datos DNS,
Microsoft® Windows Server™ 2003 con DNS puede borrarlos; para ello,
busca en la base de datos los registros de recursos que llevan caducados un
determinado período y los elimina.
Parámetros de Para determinar cuándo borrar registros, DNS utiliza la marca de tiempo que
caducidad y borrado proporciona cada registro, junto con los parámetros que se configuren.
para una zona
La caducidad y el borrado deben estar habilitadas tanto en el servidor como en
la zona DNS. Hay dos opciones configurables para la caducidad y el borrado,
Intervalo de no actualización. Período durante el que el servidor DNS no
acepta intentos de actualización. Durante un intervalo de no actualización,
los registros de recursos no pueden actualizar su marca de tiempo.
Intervalo de actualización. Período durante el que el servidor DNS
acepta intentos de actualización. Durante un intervalo de actualización,
los registros de recursos pueden actualizar su marca de tiempo.
Un intento de actualización es el proceso en el que un equipo solicita una

actualización de su registro DNS. Se produce cuando el cliente, que posee el
registro DNS, intenta volver a registrar el registro de recursos y no se produce
cuando el cliente que posee el registro DNS actualiza el registro de recursos
(por ejemplo, cuando el cliente cambia la dirección IP; pero mantiene el mismo
nombre de host).
Es importante configurar los intervalos de no actualización y de actualización
de modo que DNS no mantenga registros de recursos demasiado tiempo ni los
quite demasiado pronto.
Nota La marca de tiempo de los registros de recursos DNS especificados

manualmente es cero, lo que significa que nunca caducan. Si desea que la
caducidad y el borrado afecten también a estos registros, debe configurar
una marca de tiempo válida cuando cree un registro de recursos DNS de
forma manual.
Propósito de los Puede configurar los intervalos de no actualización y de actualización para que
intervalos de no reduzcan la replicación de DNS en una infraestructura en la que se utiliza DNS
actualización y de integrado con el servicio de directorio Active Directory®.
actualización
De forma predeterminada, los clientes DNS actualizan su información de
nombre y dirección IP cada 24 horas. Otros sucesos del sistema pueden
desencadenar también un suceso de actualización. Cada vez que DNS actualiza
la entrada DNS en la base de datos DNS, modifica un atributo del registro DNS
en la base de datos de Active Directory, aunque no modifique el nombre de host
o la dirección IP. Ese atributo modificado tiene que replicarse en todos los
controladores de dominio de Active Directory que alojan la base de datos DNS.
El propósito del intervalo de no actualización es establecer un período durante
el que DNS no aceptará actualizaciones de la marca de tiempo del registro, de
modo que no se genera tráfico de replicación innecesario en el sistema. Sin
embargo, el servidor DNS seguirá aceptando actualizaciones que cambian la
información del registro, como la dirección IP o el nombre. Durante el intervalo
de actualización, el cliente DNS puede actualizar su registro. Como
consecuencia, cuando obtiene una nueva dirección IP, registra el registro.
No obstante, durante el intervalo de no actualización predeterminado, el cliente
DNS no podrá actualizar el registro durante siete días. Una vez transcurrido
dicho período, el registro se puede actualizar. Cuando el cliente DNS se
actualiza, el intervalo de no actualización vuelve a establecerse en siete días.
Cómo funcionan la caducidad y el borrado
Introducción Para comprender el proceso de caducidad y borrado en el servidor, considere el

ciclo de vida y las etapas sucesivas de un solo registro de recursos.
Proceso de caducidad El proceso de caducidad y borrado funciona del modo siguiente:
y borrado
1. Un host DNS de ejemplo, host-a.example.nwtraders.msft, registra su
registro de recursos host (A) en el servidor DNS en una zona donde es
posible habilitar la caducidad y el borrado.
2. Al registrar el registro de recursos, el servidor DNS coloca una marca de
tiempo basándose en la hora actual del servidor que muestra el registro.
3. Una vez escrita la marca de tiempo del registro de recursos, el servidor
DNS no acepta actualizaciones en este registro durante el intervalo de no
actualización de la zona. Sin embargo, sí puede aceptar actualizaciones
antes de ese tiempo.
• Por ejemplo, si la dirección IP de server1.it.nwtraders.msft cambia, el
servidor DNS puede aceptar la actualización. En este caso, el servidor
también actualiza (restablece) la marca de tiempo del registro de recursos.
4. Una vez transcurrido el período de no actualización, el servidor comienza a
aceptar intentos para actualizar este registro de recursos.
• Finalizado el período de no actualización inicial, comienza
inmediatamente el período de actualización del registro de recursos.
Durante este período, el servidor no suprime los intentos de actualizar
el registro de recursos en lo que queda del ciclo de vida.
5. Durante el período de actualización, si el servidor recibe una actualización
del registro de recursos, la procesa.
• Todas las actualizaciones del registro restablecerán la marca de tiempo
del registro de recursos según el método descrito en el paso 2.
6. Cuando el servidor realiza el posterior borrado en la zona it.microsoft.com,

examina el registro de recursos y todos los demás registros de la zona.
• Cada registro de recursos se compara con la fecha y hora actual en el
servidor según la siguiente suma para determinar la necesidad de quitarlo:
Marca de tiempo del registro de recursos + Intervalo de no actualización
para la zona + Intervalo de actualización para la zona
7. Si el valor de esta suma es superior al tiempo actual del servidor, no se
emprende acción alguna y el registro de recursos sigue envejeciendo en
la zona.
8. Si el valor de esta suma es inferior al tiempo actual del servidor, el registro
de recursos se elimina de todos los datos de zona actualmente cargados en la
memoria del servidor y también del objeto DnsZone pertinente almacenado
en Active Directory en la zona de directorio integrado
example.microsoft.com.
Ejemplo En la ilustración, se registra un registro host con la marca de tiempo en DNS del
1 de enero. El servidor y la zona DNS están ambos configurados para el
proceso de caducidad y borrado. El intervalo de no actualización se establece en
7 días y el de actualización también en 7 días. Por lo tanto, los registros
obsoletos se borrarán el 15 de enero desde la base de datos DNS.
Cómo configurar la caducidad y el borrado
Introducción Para configurar la caducidad y el borrado en una zona, primero es necesario

habilitar estos procesos en el servidor DNS. Cuando se crea una zona, ésta
hereda los parámetros de caducidad y borrado de los intervalos de no
actualización y de actualización que se configuraron en el servidor DNS.
Si advierte la existencia de un gran número de registros de recursos anticuados,
le beneficiará habilitar el borrado automático en el servidor DNS.
Procedimiento para Para configurar los parámetros de caducidad y borrado en el servidor DNS:
configurar los
parámetros de 1. Abra la consola DNS.
caducidad y borrado 2. En el árbol de la consola, haga clic con el botón secundario del mouse en
en el servidor DNS
el servidor DNS pertinente y, a continuación, haga clic en Establecer
caducidad/borrado para todas las zonas.
3. En el cuadro de diálogo Propiedades de caducidad/borrado de la zona,
seleccione Borrar registros de los recursos obsoletos.
4. En el campo Intervalo sin actualización, seleccione el incremento y, a
continuación, escriba un valor. (Por ejemplo, el incremento es días y el
valor es 5, para un intervalo de no actualización de 5 días.)
5. En el campo Intervalo de actualización, seleccione el incremento y, a
valor es 5, para un intervalo de actualización de 5 días.)
haga clic en Aceptar.
7. Cierre la consola DNS.
Procedimiento Para configurar las propiedades de caducidad y borrado para una zona:
para configurar
los parámetros de 1. Abra la consola DNS.
caducidad y borrado 2. En el árbol de la consola, haga clic con el botón secundario del mouse en
en una zona DNS
la zona adecuada y, a continuación, haga clic en Propiedades.
3. En la ficha General, haga clic en Caducidad.
seleccione Borrar registros de los recursos obsoletos.
5. En el campo Intervalo sin actualización, seleccione el incremento y, a
valor es 5, para un intervalo de no actualización de 5 días.)
6. En el campo Intervalo de actualización, seleccione el incremento y, a
continuación, escriba un valor.
(Por ejemplo, el incremento es días y el valor es 5, para un intervalo de
actualización de 5 días.)
haga clic en Aceptar.
Procedimiento para Para habilitar el borrado automático de los registros de recursos obsoletos en un
habilitar el borrado servidor DNS:
automático en un
servidor DNS 1. Abra la consola DNS.
2. En el árbol de la consola, haga clic con el botón secundario del mouse en
el servidor DNS pertinente y, a continuación, haga clic en Propiedades.
3. Haga clic en la ficha Avanzadas.
4. Seleccione Habilitar la limpieza automática de los registros obsoletos.
5. En el campo Período de limpieza, seleccione el incremento y escriba
un valor
6. En el cuadro de diálogo Propiedades del servidor DNS, haga clic
en Aceptar.
Procedimiento para Para iniciar el borrado inmediato de los registros de recursos obsoletos:
iniciar el borrado
inmediato de registros 1. Abra la consola DNS.
obsoletos 2. En el árbol de la consola, haga clic con el botón secundario del mouse en el
servidor DNS pertinente y, a continuación, haga clic en Borrar registros de
los recursos obsoletos.
3. Cuando se le pida que confirme el borrado de todos los registros de recursos
obsoletos, haga clic en Aceptar.
Procedimiento para ver Para ver cuándo una zona puede empezar a borrar registros de
cuándo una zona puede recursos obsoletos:
empezar a borrar los
registros obsoletos 1. Abra la consola DNS.
2. En el menú Ver, compruebe que la opción Avanzada está seleccionada.
(Si no lo está, haga clic en Avanzada para seleccionarla.)
3. Haga clic con el botón secundario del mouse en la zona pertinente y, a
continuación, haga clic en Propiedades.
4. En la ficha General, haga clic en Caducidad.
examine el valor del campo Fecha y hora para determinar la fecha después
de la cual los registros de recursos obsoletos de la zona se pueden borrar y,
a continuación, haga clic en Aceptar.
6. En el cuadro de diálogo Propiedades de Zona, haga clic en Aceptar.
Procedimiento para Para configurar la marca de tiempo en un registro de recursos DNS:

configurar una marca
de tiempo en un registro 1. Abra la consola DNS.
de recursos DNS 2. En el menú Ver, compruebe que la opción Avanzada está seleccionada.
3. Haga clic con el botón secundario del mouse en el registro de recursos
pertinente y, a continuación, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de Registro de recursos, seleccione
Eliminar este registro cuando se quede obsoleto y haga clic en Aplicar.
5. Compruebe que el campo Marca de tiempo de registro muestra un valor
de fecha y hora.
6. En el cuadro de diálogo Propiedades de registro de recursos, haga clic
en Aceptar.
Procedimiento para ver Para ver la marca de tiempo en un registro de recursos DNS dinámico:
la marca de tiempo en
un registro de recursos 1. Abra la consola DNS.
dinámico 2. En el menú Ver, compruebe que la opción Avanzada está seleccionada.
3. Haga clic con el botón secundario del mouse en el registro de recursos
pertinente y, a continuación, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de registro de recursos, examine el
valor que aparece en el campo Fecha y hora para determinar cuándo se creó
el registro de recursos en DNS.
5. En el cuadro de diálogo Propiedades de registro de recursos, haga clic
en Aceptar.
Ejercicio: Configurar la caducidad y el borrado
Objetivos En este ejercicio, configurará la caducidad y el borrado en una zona.

realizar la tarea.
Situación de ejemplo Cuando los usuarios del laboratorio tienen acceso a recursos de la red reciben
un error de resolución de nombres DNS. Usted intenta buscar algunos recursos
con el símbolo del sistema y se da cuenta de que las direcciones IP ya no son
válidas. Tiene la sospecha de que los registros de recursos en DNS están
anticuados. Ha eliminado los registros de recursos no válidos en DNS y ahora
implementa un plan de caducidad y borrado para asegurarse de que los registros
anticuados futuros se quiten.
Habilitará y configurará la caducidad y el borrado en el servidor DNS, y también
en la zona DNS. Asimismo, verá la fecha y hora en la zona en que se producirá el
borrado, verá la marca de tiempo en un registro de recursos estático y habilitará el
registro de recursos estático para que se elimine cuando quede anticuado.
Ejercicio Configurar los parámetros de caducidad y borrado en el servidor DNS

Intervalo de no actualización: 4 días
Intervalo de actualización: 4 días
Configurar los parámetros de caducidad y borrado en una zona DNS

Intervalo de no actualización: 3 días
Intervalo de actualización: 3 días
Ver cuándo una zona puede empezar a borrar los registros obsoletos
¿Cuándo puede comenzar la zona a borrar registros? _____________
Configurar una marca de tiempo en un registro estático

Ver la marca de tiempo en un registro de recursos

Marca de tiempo del registro: ________________
Fecha actual del registro: ________________
¿Cuál es la diferencia entre la fecha actual y la marca de tiempo del registro?
_____________________________________________________________
Lección: Integrar DNS con WINS
Introducción La integración de DNS con el Servicio de nombres Internet de Windows

(WINS) permite a los clientes DNS resolver recursos en WINS.
Describir cómo funciona la integración entre DNS y WINS.
Integrar DNS con WINS.
Presentación multimedia: Integración de DNS y WINS
Ubicación de Para iniciar la presentación Integración de DNS con WINS, abra el archivo
los archivos media31.htm que se puede encontrar dentro del fichero media31.zip
Objetivos Al final de esta presentación, será capaz de:
Definir la integración de DNS y WINS

Explicar la función que desempeñan los nombres de host y los nombres
del sistema básico de red de entrada/salida (NetBIOS, Network Basic
Input/Output System) en la integración de DNS con WINS.
Describir cómo funciona la integración entre DNS y WINS.
Puntos clave La integración de DNS y WINS es el proceso por el que DNS utiliza WINS
para resolver nombres en direcciones IP.
DNS se emplea para resolver nombres de host y servicios en direcciones
IP y WINS permite resolver nombres NetBIOS en direcciones IP.
Las asignaciones entre nombres NetBIOS y direcciones IP se pueden
configurar manualmente en el servidor o bien puede configurar el servidor
DNS para que reenvíe las consultas de nombres al servidor WINS para que
las resuelva.
Los nombres de host y NetBIOS pueden ser los mismos en Microsoft
Windows 2000 o Windows Server 2003, lo que permite a DNS y WINS
trabajar juntos para resolver nombres.
Cómo integrar DNS con WINS
Introducción DNS se utiliza para resolver nombres de host mientras que WINS se usa para
resolver nombres NetBIOS. En algunos casos, puede resultar ventajoso para las
organizaciones utilizar la base de datos WINS existente para realizar búsquedas
de nombres de host en lugar de configurar cada uno de los clientes, que están en
la base de datos WINS, para que también estén en la base de datos DNS.
La integración de DNS con WINS permite a los clientes DNS utilizar las
entradas de nombres NetBIOS existentes en WINS en búsquedas de nombres
de host. El servicio DNS permite utilizar servidores WINS para buscar nombres
que no se encuentran en el espacio de nombres DNS comprobando el espacio
de nombres NetBIOS que administra WINS.
Procedimiento Para integrar DNS con WINS:

1. Abra la consola DNS.
2. En el árbol de la consola, haga clic con el botón secundario del mouse en la
zona adecuada y, a continuación, haga clic en Propiedades.
3. En el cuadro de diálogo Propiedades de Zona, haga clic en la ficha adecuada:
a. La ficha WINS, si la zona es de búsqueda directa.
b. La ficha WINS-R, si la zona es de búsqueda inversa.
4. En la ficha WINS adecuada, active la casilla de verificación pertinente que
permite el uso de la resolución WINS:
a. Usar búsqueda directa WINS, si la zona es de búsqueda directa.
b. Usar búsqueda WINS-R, si la zona es de búsqueda inversa.
5. En la ficha WINS o WINS-R, escriba la dirección IP del servidor WINS que

se utilizará para la resolución de los nombres que no se encuentran en DNS.
Nota Si la zona es de búsqueda inversa, escriba un nombre en el campo

Dominio para anexar el nombre retornado, si es aplicable.
6. En la ficha WINS o WINS-R, haga clic en Agregar para agregar la

dirección IP del servidor a la lista.
Nota Si en una zona de búsqueda directa deben utilizarse direcciones de

servidor WINS adicionales durante la referencia de la búsqueda WINS, repita
los pasos 5 y 6, según sea necesario, para agregar esas direcciones a la lista
7. En la ficha WINS o WINS-R, seleccione, si es aplicable, No replicar este

registro para este registro WINS.
Importante Si va a replicar datos de zona en zonas secundarias de servidores

DNS de terceros que no reconocen los registros WINS ni WINS-R, active la
casilla de verificación No replicar este registro. De esta manera, se impide que
los registros del localizador de WINS se repliquen en otros servidores durante
las transferencias de zona. Si esta zona se va a utilizar en la realización de
transferencias de zona a servidores Berkeley Internet Name Domain (BIND),
entonces esta opción es esencial porque BIND no reconocerá registros del
localizador de WINS.
8. De manera opcional, en la ficha WINS o WINS-R, haga clic en Avanzadas

para ajustar los valores Tiempo de espera de caché y Tiempo de espera de
búsqueda.
9. De manera opcional, en la ficha WINS-R del cuadro de diálogo Opciones
avanzadas, seleccione Enviar dominio DNS como ámbito NetBIOS.
10. En el cuadro de diálogo Propiedades de Zona, haga clic en Aceptar.
Ejercicio: Integrar DNS con WINS
Objetivos En este ejercicio, integrará DNS con WINS.

realizar la tarea.
Situación de ejemplo Se han agregado al laboratorio algunos equipos que sólo utilizan NetBIOS.
Para permitir la resolución de nombres en estos clientes, ha instalado y
configurado un servidor WINS. Los equipos cliente DNS necesitan acceso a
estos equipos mediante el nombre NetBIOS. En vez de configurar cada cliente
DNS para que utilice el servidor WINS, decide integrar la zona DNS del
laboratorio con el servidor WINS con el fin de permitir la resolución de
nombres NetBIOS en los clientes DNS.
Configurará la zona de búsqueda directa para el uso de búsqueda directa WINS.
Ejercicio
Integrar DNS con WINS
Seleccione la opción No replicar este registro
Dirección IP: 192.168.x.200
Tiempo de espera de caché: 25 minutos
Tiempo de espera de búsqueda: 1 minuto
Lección: Probar la configuración del servidor DNS
Introducción Siempre que se producen cambios en la configuración del servidor DNS, es

importante hacer pruebas en él para tener la seguridad de que la configuración
sigue funcionando correctamente.
Describir cómo funcionan las consultas simples y recursivas.
Probar la configuración del servidor DNS.
Cómo funcionan las consultas simples y recursivas
Introducción Para probar un servidor DNS, puede realizar dos tipos de consultas: simples
y recursivas.
Propósito de las Siempre que se producen cambios en la configuración del servidor DNS, es
consultas simples importante hacer pruebas para tener la seguridad de que la configuración sigue
y recursivas funcionando correctamente.
Las funciones de consulta de prueba en el servidor DNS le permiten comprobar
que las consultas DNS funcionan. Esto le puede servir para solucionar
problemas con consultas DNS. Al probar la configuración del servidor DNS,
puede limitar la búsqueda del problema.
Consulta simple Una consulta simple es aquélla que realiza una prueba local utilizando el cliente
DNS para consultar el servidor DNS.
Este tipo de prueba especifica que el servidor DNS efectúa una consulta simple
o iterativa. Se trata de una consulta localizada que emplea el solucionador del
cliente DNS en el servidor DNS para consultar el servicio DNS local, que se
encuentra en el mismo servidor DNS.
Consulta recursiva En una consulta recursiva, para probar el servidor DNS se reenvía una consulta
recursiva a otro servidor DNS.
Este tipo de prueba especifica que el servidor DNS realiza una consulta
recursiva. La prueba es similar en su procesamiento de consultas inicial a la
consulta simple ya que utiliza el solucionador del cliente DNS para consultar
el servidor DNS local, que se encuentra en el mismo equipo.
En esta prueba, sin embargo, el cliente pide al servidor que utilice recursividad
para resolver una consulta de tipo NS en la raíz del espacio de nombres de
dominio DNS, que se indica con un solo punto (“.”). Este tipo de consulta
suele requerir procesamiento recursivo adicional y puede ser de utilidad para
comprobar que las sugerencias de raíz o las delegaciones de zona del servidor
se han configurado correctamente.
Ejemplo En la ilustración, el solucionador del cliente DNS en el servidor DNS está
enviando una consulta simple al servicio local DNS. La consulta simple tiene
éxito o falla.
El solucionador del cliente DNS en el servidor DNS envía una consulta
recursiva al servidor local DNS, que reenvía a continuación la consulta al
servidor DNS autorizado para que la resuelva. La consulta recursiva tiene
éxito o falla.
Cómo probar la configuración del servidor DNS
Introducción Para probar la configuración del servidor DNS, puede ejecutar consultas
simples y recursivas. Si la consulta tiene éxito, el servidor DNS puede entonces
resolver una consulta simple y consultar un servidor raíz. Si, por el contrario,
falla, debe comprobar que el servidor DNS esté configurado adecuadamente.
Las consultas se pueden realizar de forma manual o automática.
Procedimiento para Para probar manualmente una consulta simple en el servidor DNS:
probar manualmente
una consulta simple
en el servidor DNS Sugerencia Si comprueba el funcionamiento de un servidor DNS
inmediatamente después de agregar o quitar zonas, puede que reciba resultados
incorrectos. Si así ocurre, haga clic con el botón secundario del mouse en el
árbol de la consola del servidor DNS y, a continuación, haga clic en
Actualizar, o bien cierre la consola DNS y vuelva a abrirla.
1. Abra la consola DNS.

2. En el árbol de la consola, haga clic en el servidor DNS adecuado.
3. En el menú Acción, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en la
ficha Supervisión.
5. En la ficha Supervisión, seleccione Una única consulta con este
servidor DNS.
6. En la ficha Supervisión, haga clic en Probar ahora.
7. En la sección Resultados de la prueba de la columna Consulta simple,

compruebe que aparece la palabra Correcto.
8. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic
en Aceptar.
Procedimiento para Para probar manualmente una consulta recursiva en el servidor DNS:
probar manualmente
una consulta recursiva 1. Abra la consola DNS.
en el servidor DNS 2. En el árbol de la consola, haga clic en el servidor DNS adecuado.
ficha Supervisión.
5. En la ficha Supervisión, seleccione Una consulta recursiva a otros
servidores DNS.
6. En la ficha Supervisión, haga clic en Probar ahora.
7. En la sección Resultados de la prueba de la columna Consulta recursiva,
compruebe que aparece la palabra Correcto.
en Aceptar.
Procedimiento para Para habilitar la prueba automática de consultas en el servidor DNS:

habilitar la prueba
automática de consultas 1. Abra la consola DNS.
en el servidor DNS 2. En el árbol de la consola, haga clic en el servidor DNS adecuado.
ficha Supervisión.
5. En la ficha Supervisión, seleccione la opción para el tipo de prueba que se
utilizará en la prueba automática de consultas. Puede seleccionar una de las
siguientes opciones o ambas:
• Una única consulta con este servidor DNS
• Una consulta recursiva a otros servidores DNS
6. En la ficha Supervisión, seleccione Efectuar una prueba automática en el
siguiente intervalo.
7. En la ficha Supervisión, en el campo Intervalo de prueba, escriba un
número y, a continuación, seleccione un valor para el intervalo (por
ejemplo: 5 minutos).
Nota Las pruebas de consultas que seleccione se realizan en el intervalo

configurado. El intervalo de sondeo predeterminado es de un minuto.

en Aceptar.
Ejercicio: Probar la configuración del servidor DNS
Objetivos En este ejercicio, probará la configuración del servidor DNS.

Situación de ejemplo Le informan de que el suministro eléctrico se ha interrumpido en el laboratorio
y desea ejecutar pruebas en el servidor DNS para asegurarse de que sigue
funcionando correctamente. Ejecutará consultas simples y recursivas en el
servidor DNS.
Ejercicio Probar manualmente una consulta simple en su propio servidor DNS
Servidor DNS: NombreDeEquipo (donde NombreDeEquipo es el nombre
de su equipo)
¿Por qué la consulta simple tuvo éxito?
____________________________________________________________
____________________________________________________________
Probar manualmente una consulta recursiva en su propio servidor DNS

Servidor DNS: NombreDeEquipo (donde NombreDeEquipo es el nombre
de su equipo)
¿Por qué la consulta recursiva ha fallado?
_____________________________________________________________
_____________________________________________________________
Lección: Comprobar que un registro de recursos existe

mediante NSlookup, DNSCmd y DNSLint
Introducción Para supervisar DNS, puede emplear varias utilidades de línea de comandos,
como Nslookup, DNSCmd y DNSLint.
Explicar por qué se comprueba la existencia de registros de recursos.
Explicar qué es Nslookup.
Explicar qué es DNSCmd.
Explicar qué es DNSLint.
Comprobar la existencia de registros de recursos con Nslookup, DNSCmd
y DNSLint.
Por qué es necesario comprobar que un registro de recursos existe
Introducción La comprobación de la existencia de registros de recursos es una función básica

de la supervisión y solución de problemas de DNS.
Finalidad de la Si el servidor DNS contiene asignaciones entre nombres de host y direcciones
comprobación de IP anticuadas, obsoletas o incorrectas, los clientes no pueden conectarse a los
registros de recursos servicios de red. Con la cantidad de cambios dinámicos que se producen en el
servicio DNS, es importante poder comprobar que los registros de recursos
DNS son correctos y están actualizados.
Para identificar problemas de su solución DNS, puede comprobar:
Registros que faltan.
Registros incompletos.
Registros configurados de forma incorrecta.
Utilidades Para supervisar, administrar y solucionar problemas de DNS, puede utilizar las
tres utilidades siguientes.
Nslookup
DNSCmd
DNSLint
Para los propósitos de esta lección, se centrará en la manera de comprobar que

un registro de recursos existe, tan solo una de tantas tareas que se pueden
efectuar con estas tres herramientas.
Nslookup
Definición Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar
la infraestructura DNS.
Propósito de Nslookup Nslookup ofrece la posibilidad de realizar pruebas de consultas de servidores
DNS y obtener respuestas detalladas como salida del comando. Esta información
resulta de utilidad para solucionar problemas de resolución de nombres,
comprobar que los registros de recursos se agregan o actualizan correctamente
en una zona y depurar otros problemas relacionados con el servidor.
Sintaxis de Nslookup Nslookup presenta dos modos:
Interactivo. Este modo permite escribir los comandos en Nslookup y ver los
resultados en el símbolo del sistema. Utilice el modo interactivo cuando
necesite más de un dato.
No interactivo. Este modo permite ejecutar un comando de Nslookup en un
solo paso que se puede ejecutar por sí solo desde la línea de comandos o
insertar en un archivo por lotes. El modo no interactivo proporciona como
resultado un solo dato. El resultado se puede almacenar en un archivo de
texto para verlo cuando se desee. Este modo resulta de utilidad cuando se
configura una Alerta de rendimiento para que ejecute un archivo por lotes.
En la tabla siguiente se describe la sintaxis de Nslookup.

Sintaxis Descripción
-opción… Especifique uno o varios comandos de Nslookup. Para ver

una lista de comandos disponibles, escriba un signo de
interrogación (?). Entre los comandos de Nslookup se incluye:
• Exit
• Help
• Set type
• View
equipo_para_buscar Si especifica la dirección IP de un equipo, Nslookup devuelve
el nombre de host. Si especifica el nombre de host de un
equipo, Nslookup devuelve la dirección IP. Si el nombre de
host que consulta no va precedido por un punto, se agrega al
nombre el nombre de dominio DNS predeterminado. Para
buscar un equipo fuera del dominio DNS actual, agregue un
punto al nombre. Por ejemplo, busque un registro host con la
siguiente opción set:
Set type=a
London
-server Especifique el servidor que se utilizará como servidor DNS.
Si omite el servidor, se utilizará el servidor DNS
predeterminado actualmente configurado.
Por ejemplo:
Server nwtraders.msft
Nota Para que Nslookup funcione correctamente, debe existir un registro de

recursos PTR para el servidor en el que se realiza una búsqueda. Al inicio,
Nslookup realiza una búsqueda inversa en la dirección IP del servidor que
ejecuta el servicio DNS Server y, si no puede resolver la dirección a un nombre,
informa de un error. Este error no impide el rendimiento normal de Nslookup
en el proceso de diagnóstico.
Ejemplos En la ilustración se proporciona un ejemplo de la salida de línea de comandos

en una sesión de Nslookup. Esta sesión se utiliza para comprobar que el registro
host (A) de Lisbon y los registros de recursos de ubicación del servicio (SRV),
que están registrados por controladores de dominio de Windows Server 2003,
existen. En este ejemplo, el controlador de dominio London está registrado para
el dominio nwtraders.msft.
DNSCmd
Definición DNSCmd es una herramienta de soporte DNS que se incluye con las
herramientas de soporte del disco compacto de Windows Server 2003.
DNSCmd permite a los administradores realizar muchas de las tareas
administrativas DNS en el servidor DNS desde el símbolo del sistema.
Propósito de DNSCmd Con DNSCmd, puede comprobar el registro dinámico de registros de recursos
DNS, incluida la actualización DNS segura, además de la anulación de registro
de los registros de recursos.
DNSCmd puede resultar de utilidad si tiene que efectuar una tarea de
configuración DNS en varios servidores DNS. En lugar de utilizar la
herramienta administrativa DNS, puede emplear la línea de comandos.
DNSCmd también es útil si necesita modificar la configuración del servidor DNS
de manera remota. Así, si crea un archivo por lotes que incluya el comando
DNSCmd, puede enviarlo a un servidor DNS y ejecutarlo de forma remota.
Parámetros de DNSCmd La sintaxis del comando DNSCmd es la siguiente:

dnscmd <NombreDeServidor> <Comando> [<Parámetros de comando>]
En la tabla siguiente se muestran algunos parámetros de DNSCmd y su
descripción. Estos parámetros se utilizan para configurar DNS.
Parámetro Descripción
NombreDeServidor Especifica el servidor DNS que el

administrador va a administrar,
representado por la sintaxis del equipo
local, dirección IP, nombre de dominio
completo (FQDN) o nombre de host. En
caso de omitirse el nombre del servidor,
se utilizará el servidor local.
/primary|/secondary|/stub|/cache|/ Filtra los tipos de zonas que se mostrarán.
auto-created
/primary Muestra todas las zonas que son
principales estándar o están integradas
con Active Directory.
/secondary Muestra todas las zonas secundarias
estándar.
/stub Muestra todas las zonas de código
auxiliar.
/cache Muestra sólo las zonas cargadas en
la caché.
/auto-created Muestra las zonas que se crearon
automáticamente durante la instalación
del servidor DNS.
/forward|/reverse Especifica otro filtro de los tipos de zonas
que se mostrarán.
/forward Muestra las zonas de búsqueda directa.
/reverse Muestra las zonas de búsqueda inversa.
Ejemplo En la diapositiva, puede ver todas las zonas del servidor DNS 192.168.1.17
desde el comando inicial DNSCmd con la utilidad DNSCmd.
La salida del comando inicial DNSCmd se puede utilizar para ver los
modificadores asociados a cada zona.
Además, puede ver que el último comando DNSCmd muestra información
de la zona DNS nwtraders.msft utilizando el nombre de zona mostrado en el
comando inicial DNSCmd.
DNSLint
Definición DNSLint es una herramienta de soporte DNS que se incluye con las herramientas
de soporte del disco compacto de Windows Server 2003. DNSLint es una utilidad
de Microsoft Windows que puede ejecutar una serie de consultas para ayudar a
diagnosticar problemas comunes de la resolución de nombres DNS.
Propósito de DNSLint Comprobar la coherencia de un conjunto concreto de registros DNS en varios
servidores DNS puede servir de ayuda para diagnosticar y corregir problemas
causados por registros DNS que faltan o que son incorrectos.
Por ejemplo, si los clientes experimentan problemas al iniciar la sesión en el
dominio, comprobar que los registros SRV, que utilizan los clientes para buscar
los servidores del Protocolo ligero de acceso a directorios (LDAP, Lightweight
Directory Access Protocol) y Kerberos, están disponibles y son precisos puede
ayudar a determinar si DNS es la causa del problema.
Otra situación de ejemplo es cuando recibe informes de clientes que tienen
problemas para tener acceso a su sitio Web de Internet. Sería beneficioso
disponer de una herramienta que comprobara rápidamente todos los registros
DNS relacionados con la batería Web en cada uno de los servidores DNS que se
supone contienen estos registros. Así, se podría determinar rápidamente si el
problema tiene que ver con registros DNS que faltan o que son incorrectos.
En una tercera situación, podría experimentar problemas con la entrega del
correo electrónico. Puede enviar correo electrónico, pero no recibe nada. El
problema podría ser la resolución de nombres. Para confirmar esta teoría (o
para eliminarla como posibilidad) desea comprobar todos los registros DNS de
todos los servidores DNS que se emplean para resolver la dirección IP del
servidor de correo electrónico.
Funciones y sintaxis DNSLint cuenta con tres funciones que comprueban registros DNS y generan
de DNSLint informes de Lenguaje de marcado de hipertexto (HTML, Hypertext Markup
Language).
DNSLINT /d diagnostica las causas posibles de la delegación defectuosa y
otros problemas relacionados con DNS.
• Una delegación defectuosa tiene lugar cuando un subdominio DNS se
configura para un servidor DNS que no existe o que no actúa de forma
autorizada para ese subdominio.
DNSLINT /ql comprueba un conjunto de registros DNS definidos por el
usuario en varios servidores DNS.
DNSLINT /ad comprueba registros DNS que se utilizan específicamente
para la replicación de Active Directory.
La sintaxis del comando DNSLint es la siguiente:

C:\dnslint.exe /d nombre_de_dominio | /ad [dirección_IP_de_LDAP] | /ql
archivo_de_entrada
[/c [smtp,pop,imap]] [/no_open] [/r nombre_de_informe]
[/t] [/s dirección_IP_de_DNS] [/v] [/y]
Ejemplo La ilustración proporciona un ejemplo de salida de DNSLint en una búsqueda

de Nwtraders.msft.
Cómo comprobar la existencia de un registro de recursos con

Nslookup, DNSCmd y DNSLint
Introducción Puede emplear las tres utilidades DNS, Nslookup, DNSCmd y DNSLint, para
realizar tareas de supervisión, como comprobar que un registro de recursos
existe. Nslookup está disponible, de manera predeterminada, con Windows
Server 2003. Primero es necesario instalar DNSCmd y DNSLint desde las
herramientas de soporte del disco compacto de Windows Server 2003.
Procedimiento para Compruebe que un registro de recursos existe en DNS con Nslookup:
comprobar que un
registro de recursos 1. Abra el símbolo del sistema.
existe en DNS con 2. En el símbolo del sistema, escriba nslookup DirecciónIPDeServidorRaíz.
Nslookup
3. En el símbolo del sistema, escriba nslookup.
4. A continuación, escriba set q=A.
5. Después, escriba el nombre de host.
6. Revise los registros de recursos devueltos correspondientes al nombre
de dominio completo (FQDN) del host.
7. Escriba exit.
8. Cierre el símbolo del sistema.
Procedimiento para Para instalar DNSCmd:

instalar DNSCmd
1. Introduzca el CD de Windows Server 2003 en la unidad de CD-ROM.
2. Si se le pregunta si desea volver a instalar Windows, haga clic en No.
3. Cuando aparezca la pantalla de bienvenida, haga clic en Realizar tareas
adicionales y, a continuación, en Examinar este CD.
4. Vaya a la carpeta \Support\Tools.
5. Para obtener información completa acerca de la instalación, consulte el
archivo Readme.htm disponible dentro del archivo support.cab.
6. Haga doble clic en suptools.msi.
7. Siga las instrucciones que aparecen en la pantalla.
Procedimiento para Para mostrar una lista completa de zonas configuradas en un servidor DNS con
mostrar una lista DNSCmd:
completa de zonas
configuradas en un En el símbolo del sistema, escriba:
servidor DNS con
DNSCmd dnscmd [NombreDeEquipo] /enumzones
Procedimiento para Para mostrar información acerca de una zona específica configurada en un
mostrar información servidor DNS con DNSCmd:
de una zona específica
configurada en un En el símbolo del sistema, escriba:
servidor DNS con
DNSCmd dnscmd [NombreDeEquipo] /zoneinfo [zona]
Procedimiento para Para crear el informe de DNSLint:

crear el informe de
DNSLint 1. Abra el símbolo del sistema en un directorio en el que desee crear el informe.
2. En el símbolo del sistema, escriba dnslint.
3. A continuación, escriba dnslint /ql autocreate.
4. Después, escriba Notepad in-dnslint.txt.
5. En el Bloc de notas, en la sexta línea comenzando desde el final del archivo,
cambie la línea de dns1.cp.msft.net por NombreDeEquipo.nwtraders.msft.
6. En el Bloc de notas, en las últimas cuatro líneas del archivo, cambie las
apariciones de Microsoft.com por el nombre del dominio que se está
consultando.
7. En Bloc de notas, en las últimas cinco líneas del archivo, cambie las
apariciones de 207.46.197.100 por la dirección IP del servidor DNS que se
está consultando.
8. En el Bloc de notas y en el mismo directorio donde se encuentre el archivo
in-dnslint.txt, guarde el archivo como Dnslintquery.txt y, a continuación,
cierre el Bloc de notas.
9. En el símbolo del sistema, escriba dnslint /ql dnslintquery.txt /v.
10. Cuando se abra el informe HTML, compruebe el contenido y ciérrelo.
11. Cierre el símbolo del sistema.
Ejercicio: Comprobar que un registro de recursos existe mediante

NSlookup, DNSCmd y DNSLint
Objetivos En este ejercicio, comprobará que un registro de recursos existe mediante

Nslookup, DNSCmd y DNSLint
realizar la tarea.
Situación de ejemplo Va a probar el nuevo servidor DNS con utilidades de línea de comandos.
Ejercicio Comprobar la existencia de un registro de recursos en DNS
con Nslookup
Dirección IP del servidor DNS: Dirección IP de la interfaz de la Conexión
de red del aula de su equipo
Registro DNS: FileServer2.srv.nwtraders.msft
Mostrar una lista completa de las zonas configuradas en un servidor

DNS con DNSCmd
Servidor DNS: NombreDeEquipo
Mostrar información acerca de una zona configurada en un servidor

DNS con DNSCmd
Zona DNS: srv.nwtraders.msft
Crear un informe de DNSLint

Directorio de DNSLint: dentro del fichero labs31.zip
Nombre del servidor DNS: NombreDeEquipo.nwtraders.msft
Nombre del dominio DNS: srv.nwtraders.msft
Dirección IP del servidor DNS: Dirección IP de la interfaz de la Conexión
de red del aula de su equipo
Lección: Supervisar el rendimiento del servidor DNS
Introducción Como administrador, puede proporcionar datos de referencia útiles y solucionar

problemas de DNS mediante la consola Rendimiento, que supervisa el
rendimiento de un servidor DNS.
Además, los servidores DNS con Windows Server 2003 llevan integradas
varias herramientas, por ejemplo, el Visor de sucesos DNS y el registro de
depuración de DNS, para ayudarle a supervisar sucesos y datos DNS.
Aplicar las directrices para supervisar el rendimiento del servidor DNS con
la consola Rendimiento.
Explicar qué es un registro de sucesos DNS.
Explicar qué es un registro de depuración de DNS.
Describir cómo funciona el registro de depuración de DNS.
Supervisar el rendimiento del servidor DNS mediante el registro.
Directrices para supervisar el rendimiento del servidor DNS

mediante la consola Rendimiento
Introducción Dado que los servidores DNS tienen una importancia fundamental en la
mayoría de los entornos, la supervisión de su rendimiento puede contribuir a:
Proporcionar una referencia útil para predecir, estimar y optimizar el
rendimiento del servidor DNS.
Solucionar problemas de los servidores DNS en los que el rendimiento
ha disminuido, bien a lo largo del tiempo o durante períodos de actividad
máxima.
Cuando comience la supervisión de los servidores DNS, puede revisar los

resultados de las pruebas de ejemplo en los servidores DNS con Microsoft
Windows Server 2003 que se recopilaron durante el desarrollo y prueba del
producto. Esta información le puede servir como indicación inicial para medir
el rendimiento y la referencia.
Nota Para obtener más información al respecto, consulte en la documentación

de la Ayuda de Windows Server 2003 la sección correspondiente al
rendimiento de DNS.
Windows Server 2003 proporciona también un conjunto de contadores de

rendimiento para servidores DNS que se pueden utilizar con el Monitor de sistema
con el fin de medir y supervisar diversos aspectos de la actividad de un servidor.
Directrices Se recomienda supervisar las fases esenciales de la actividad DNS, como la

actualización dinámica, la notificación, las transferencias de zona incrementales
y completas, las consultas y el estado del servidor DNS.
Lo que hay que buscar
Contadores de después de establecer la
rendimiento Datos recopilados Significado referencia
Actualizaciones El número total de Un número alto de Cualquier aumento sobre

dinámicas rechazadas actualizaciones dinámicas rechazos a un servidor la referencia puede ser un
que rechaza el servidor DNS configurado para motivo para realizar una
DNS. permitir actualizaciones investigación adicional.
dinámicas seguras podría
significar que equipos no
autorizados intentan llevar
a cabo una actualización.
Consultas recursivas/seg. Es el promedio de Este contador proporciona Si este contador
consultas recursivas que el una vista de la carga de experimenta subidas o
servidor DNS ha recibido consultas en el servidor bajadas espectaculares,
por segundo. DNS. habrá que investigar más.
Solicitud AXFR enviada El número total de El servidor DNS que aloja Si este contador sube de
solicitudes de la zona secundaria está manera espectacular por
transferencias de zona solicitando transferencias encima de la referencia,
completas que el servicio de zona incrementales. Si podría reflejar la necesidad
DNS Server envía cuando este número es alto, se de revisar el número de
actúa como servidor están produciendo muchos cambios en la zona y la
secundario en una zona. cambios en la zona configuración de
principal. transferencias de zona.
Qué es un registro de sucesos DNS
Definición Un registro de sucesos DNS es un registro del sistema configurado para

registrar únicamente sucesos DNS.
Finalidad de un registro El Visor de sucesos puede emplearse para ver y supervisar sucesos DNS
de sucesos DNS relacionados con los clientes. Éstos aparecen en el Registro del sistema y
el servicio Cliente DNS los escribe en todos los equipos que ejecutan
Windows (cualquier versión).
Archivo de registro En Windows Server 2003, los mensajes de sucesos del servidor DNS están
de sucesos DNS separados y se guardan en su propio registro (el registro del servidor DNS)
que se puede ver con la consola DNS o con el Visor de sucesos.
El archivo de registro del servidor DNS contiene sucesos que registra el
servicio DNS Server. Por ejemplo, cuando el servidor DNS se inicia o detiene,
el mensaje de suceso correspondiente se escribe en este registro. Los sucesos
de error del servicio DNS también se registran aquí (por ejemplo, cuando el
servidor se inicia pero las transferencias de zona generan errores o cuando la
información de zonas necesaria para el inicio no está disponible).
Tipos de sucesos DNS En la tabla siguiente se muestra una lista parcial de los sucesos más comunes
que se graban en el registro del servidor DNS.
Suceso Descripción
2 El servidor DNS se ha iniciado.
3 El servidor DNS se ha cerrado.
3150 Los datos de la zona DNS se han actualizado.
6522 Un cambio en el número de serie de la zona provoca una
transferencia de zona.
Puede utilizar la consola DNS para cambiar los tipos de sucesos que registran
los servidores DNS que ejecutan Windows Server 2003.
Ejemplo En la ilustración, puede ver algunos sucesos DNS comunes del registro de
sucesos en el Visor de sucesos.
Qué es el registro de depuración de DNS
Definición El registro de depuración de DNS es una herramienta de registro opcional para

DNS que almacena la información de DNS seleccionada.
Como el registro toma recursos del servidor, el registro de depuración no está
habilitado de forma predeterminada. El registro de depuración se configura en
los servidores DNS y, por tanto, su configuración afecta a todas las zonas
alojadas en el servidor DNS.
Propósito del registro Con la herramienta Rendimiento puede capturar una gran cantidad de datos
de depuración de DNS estadísticos de DNS. Le permite representar gráficamente objetos y contadores.
Si desea obtener información incluso más específica, puede habilitar el registro
de depuración de DNS.
Con el registro de depuración de DNS, puede recopilar datos DNS específicos
en el archivo DNS.Log. Por ejemplo, si desea saber los tipos de consultas que
un equipo ha estado enviando al servidor DNS, podría configurar el registro
de depuración de DNS para que recopilara exactamente las consultas DNS
entrantes utilizando el Protocolo de datagramas de usuario (UDP, User
Datagram Protocol) o el Protocolo de control de transporte (TCP, Transmission
Control Protocol) desde una determinada dirección de Protocolo Internet (IP,
Internet Protocol).
Registro de depuración El registro de depuración puede consumir muchos recursos, afectar al
de DNS rendimiento general del servidor y ocupar espacio en el disco. Por lo tanto, sólo
se debe utilizar temporalmente, cuando se necesite información más detallada
acerca del rendimiento del servidor.
El registro de depuración de DNS recopila información mediante el registro del
tráfico DNS que cumple ciertos criterios.
El registro continúa hasta que se alcanza el tamaño del archivo de registro
especificado o hasta que la unidad en la que se almacena el archivo de registro se
queda sin espacio. Una vez alcanzado el límite, el proceso de registro comenzará
a sobrescribir las entradas más antiguas. Dado que los archivos de registro pueden
hacerse bastante grandes, se recomienda ubicarlos en otra unidad.
Opciones de registro de En la siguiente tabla se enumeran y describen las opciones que se encuentran
depuración de DNS disponibles al configurar el registro de depuración de DNS.
Opciones Valores Descripción
Dirección del paquete Saliente Los paquetes que envía el servidor DNS se registran en el archivo
de registro del servidor DNS.
Entrante Los paquetes que envía el servidor DNS se registran en el archivo
de registro.
Contenido de paquete Consultas estándar Especifica que los paquetes que contienen consultas estándar se
registran en el archivo de registro del servidor DNS.
Actualizaciones Especifica que los paquetes que contienen actualizaciones
dinámicas se registran en el archivo de registro del servidor DNS.
Notificaciones Especifica que los paquetes que contienen notificaciones se
registran en el archivo de registro del servidor DNS.
Protocolo de transferencia UDP Especifica que los paquetes enviados y recibidos a través de
UDP se registran en el archivo de registro del servidor DNS.
TCP Especifica que los paquetes enviados y recibidos a través de
TCP se registran en el archivo de registro del servidor DNS.
Tipo de paquete Solicitud Especifica que los paquetes de solicitudes se registran en el
archivo de registro del servidor DNS.
Respuesta Especifica que los paquetes de respuestas se registran en el
archivo de registro del servidor DNS.
Otras opciones Habilitar filtrado Proporciona filtrado adicional de paquetes registrados en el
según dirección IP archivo de registro del servidor DNS. Esta opción permite el
registro de paquetes que se envían desde direcciones IP
específicas a un servidor DNS o desde un servidor DNS a
direcciones IP específicas.
Nombre de archivo Especifica el nombre y la ubicación del archivo de registro
del servidor DNS.
Límite de tamaño Establece el tamaño máximo del archivo de registro del
máximo de archivo servidor DNS.
de registro
Cómo supervisar el rendimiento del servidor DNS con el registro
Introducción Para supervisar el rendimiento del servidor DNS con el registro, puede ver el
registro de sucesos o de depuración de DNS.
Para ver un registro de depuración del servidor DNS, debe habilitar y
configurar las opciones de registro de depuración en el servidor DNS.
Procedimiento para Para habilitar y configurar opciones de registro de depuración en el

habilitar y configurar servidor DNS:
opciones de registro de
depuración en el 1. Abra la consola DNS.
servidor DNS
2. En el árbol de la consola, haga clic con el botón secundario del mouse en el
servidor DNS adecuado y, a continuación, haga clic en Propiedades.
3. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic en la ficha
Depurar registro.
4. En la ficha Depurar registro, seleccione Paquetes de registro para
depuración.
5. En la ficha Depurar registro, seleccione las opciones de los criterios de
depuración que desee almacenar en el archivo de registro de depuración.
6. En la ficha Depurar registro, en el campo Ruta de acceso y nombre de
archivo, escriba la ruta de acceso en la que se almacenará el registro de
depuración y escriba también el nombre del registro de depuración. Si no se
configura una ruta de acceso y un nombre, la ruta de acceso predeterminada
es %Systemroot%\System32\Dns y el nombre predeterminado es Dns.log.
7. En la ficha Depurar registro, en el campo Tamaño máximo, escriba el

tamaño máximo del archivo Dns.log. Se recomienda configurar un tamaño
máximo para el archivo. Asimismo, se recomienda almacenar el archivo en
una unidad distinta a la del sistema.
8. En la ficha Depurar registro, haga clic en Aceptar.
Procedimiento para ver Para ver un archivo de registro de depuración del servidor DNS:
un archivo de registro
de depuración del • Abra el registro de depuración con el Bloc de notas.
servidor DNS
Procedimiento para ver Para ver un registro de sucesos del servidor DNS que se encuentra en
un registro de sucesos otro equipo:
del servidor DNS que se
encuentra en otro 1. Abra la consola DNS y, a continuación, seleccione DNS.
equipo
2. En el menú Acción, haga clic en Conectar con el servidor DNS.
3. En el cuadro de diálogo Conectar con el servidor DNS, seleccione
El siguiente equipo y, luego, especifique el nombre o la dirección IP
del equipo remoto.
4. En el árbol de la consola, expanda DNS.
5. En el árbol de la consola, expanda la carpeta Visor de sucesos.
6. En el panel de detalles, haga clic en Sucesos DNS.
7. Para ver más detalles de un suceso en concreto, haga doble clic en él.
Ejercicio: Supervisar el rendimiento del servidor DNS
Objetivos En este ejercicio, supervisará el rendimiento del servidor DNS.

realizar la tarea.
Situación de ejemplo 1 Le han pedido que recopile datos de rendimiento acerca del servidor DNS para
una reunión de planeamiento. Antes de configurar el registro a largo plazo, verá
datos del rendimiento en tiempo real.
Ejercicio 1
Supervisar el rendimiento del servidor DNS con la consola Rendimiento
Objeto de rendimiento: DNS
Contadores de objetos DNS:
• Éxito AXFR enviado
• Éxito IXFR enviado
• Error en la transferencia de zona
• Éxito en la transferencia de zona
Propiedades de Monitor de sistema, Escala vertical, Máximo: 2
Volver a cargar desde el servidor maestro

Zona DNS: nwtraders.msft
Haga clic con el botón secundario del mouse en la zona nwtraders.msft y,
a continuación, haga clic en Recargar desde maestro.
Registrar los valores de contador de la transferencia de zonas DNS

Registre los valores de los siguientes contadores DNS:
• Éxito AXFR enviado ______________
• Éxito IXFR enviado ______________
• Error en la transferencia de zona ______________
• Éxito en la transferencia de zona ______________
¿Ha tenido éxito la transferencia de zona? ______________
¿Por qué la transferencia de zona era incremental?
_____________________________________________________________
_____________________________________________________________
Situación de ejemplo 2 Ha recibido quejas de un usuario que dice que cuando intenta obtener acceso a
sitios Web de Internet aparecen mensajes de error. Compruebe que el cliente
DNS está configurado correctamente. Para comprobar que las consultas del
cliente DNS llegan realmente al servidor DNS, podría configurar el registro
de depuración de DNS para los siguientes casos:
En el servidor DNS, configure los valores del registro de depuración de
DNS como en el siguiente procedimiento.
Dados UDP y TCP, recopile consultas DNS que el servidor DNS recibe
del cliente DNS mediante UDP y TCP.
Ejercicio 2 Habilitar y configurar opciones de registro de depuración en el

servidor DNS
Dirección del paquete: Entrante y Saliente
Protocolo de transferencia: UDP y TCP
Contenido de paquete: Consultas/Transfer
Tipo de paquete: Solicitud y Respuesta
Ruta de acceso y nombre de archivo: C:\Debug.log
Tamaño máximo de archivo: 20000

Administrar y Supervisar DNS

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Administrar y Supervisar DNS

Enviado por

Direitos autorais:

Formatos disponíveis

Administrar y supervisar

Importante Para obtener más información acerca de cómo proteger DNS,

Objetivos Después de finalizar este módulo, será capaz de:

Lección: Configurar el valor del período de vida

Cómo funciona el valor del período de vida

Si el período de vida se configura demasiado breve, aumenta el tráfico de

Cómo configurar el valor del período de vida

Ejercicio: Configurar el valor del período de vida

Objetivos En este ejercicio, configurará el valor del período de vida.

Ajustar el valor del período de vida para un registro

Ver el valor del período de vida para un registro con el

Lección: Configurar la caducidad y el borrado

Objetivos de la lección Después de finalizar esta lección, será capaz de:

Qué son los parámetros de caducidad y borrado

Definición La caducidad es el proceso que determina si un registro de recursos DNS

Un intento de actualización es el proceso en el que un equipo solicita una

Nota La marca de tiempo de los registros de recursos DNS especificados

Cómo funcionan la caducidad y el borrado

Introducción Para comprender el proceso de caducidad y borrado en el servidor, considere el

6. Cuando el servidor realiza el posterior borrado en la zona it.microsoft.com,

Cómo configurar la caducidad y el borrado

Introducción Para configurar la caducidad y el borrado en una zona, primero es necesario

Procedimiento para Para configurar la marca de tiempo en un registro de recursos DNS:

Ejercicio: Configurar la caducidad y el borrado

Objetivos En este ejercicio, configurará la caducidad y el borrado en una zona.

Ejercicio Configurar los parámetros de caducidad y borrado en el servidor DNS

Configurar los parámetros de caducidad y borrado en una zona DNS

Configurar una marca de tiempo en un registro estático

Ver la marca de tiempo en un registro de recursos

Lección: Integrar DNS con WINS

Introducción La integración de DNS con el Servicio de nombres Internet de Windows

Presentación multimedia: Integración de DNS y WINS

 Definir la integración de DNS y WINS

Cómo integrar DNS con WINS

Procedimiento Para integrar DNS con WINS:

5. En la ficha WINS o WINS-R, escriba la dirección IP del servidor WINS que

Nota Si la zona es de búsqueda inversa, escriba un nombre en el campo

6. En la ficha WINS o WINS-R, haga clic en Agregar para agregar la

Nota Si en una zona de búsqueda directa deben utilizarse direcciones de

7. En la ficha WINS o WINS-R, seleccione, si es aplicable, No replicar este

Importante Si va a replicar datos de zona en zonas secundarias de servidores

8. De manera opcional, en la ficha WINS o WINS-R, haga clic en Avanzadas

Ejercicio: Integrar DNS con WINS

Objetivos En este ejercicio, integrará DNS con WINS.

Lección: Probar la configuración del servidor DNS

Introducción Siempre que se producen cambios en la configuración del servidor DNS, es

Cómo funcionan las consultas simples y recursivas

Cómo probar la configuración del servidor DNS

1. Abra la consola DNS.

7. En la sección Resultados de la prueba de la columna Consulta simple,

Procedimiento para Para habilitar la prueba automática de consultas en el servidor DNS:

Nota Las pruebas de consultas que seleccione se realizan en el intervalo

8. En el cuadro de diálogo Propiedades de Servidor DNS, haga clic

Ejercicio: Probar la configuración del servidor DNS

Objetivos En este ejercicio, probará la configuración del servidor DNS.

Probar manualmente una consulta recursiva en su propio servidor DNS

Lección: Comprobar que un registro de recursos existe

Por qué es necesario comprobar que un registro de recursos existe

Introducción La comprobación de la existencia de registros de recursos es una función básica

Para los propósitos de esta lección, se centrará en la manera de comprobar que

En la tabla siguiente se describe la sintaxis de Nslookup.

-opción… Especifique uno o varios comandos de Nslookup. Para ver

Nota Para que Nslookup funcione correctamente, debe existir un registro de

Definir la integración de DNS y WINS